{"id":8989,"date":"2016-02-18T16:52:43","date_gmt":"2016-02-18T15:52:43","guid":{"rendered":"https:\/\/www.customprotocol.com\/?post_type=it_programmation&p=8989"},"modified":"2016-02-18T16:52:43","modified_gmt":"2016-02-18T15:52:43","slug":"linux-nouvelle-vulnerabilite-linux-glibc-mis-en-cause","status":"publish","type":"it_programmation","link":"https:\/\/www.customprotocol.com\/programmation\/linux-nouvelle-vulnerabilite-linux-glibc-mis-en-cause\/","title":{"rendered":"[Linux] Nouvelle vuln\u00e9rabilit\u00e9 Linux, “glibc” mis en cause"},"content":{"rendered":"

Une nouvelle vuln\u00e9rabilit\u00e9 Linux<\/strong>, tr\u00e8s critique, a \u00e9t\u00e9 d\u00e9couverte dans la biblioth\u00e8que C GNU<\/strong> (glibc<\/em>), un \u00e9l\u00e9ment cl\u00e9 de la plupart des distributions. Biblioth\u00e8que utilis\u00e9e par la plupart des machines Linux, soit par des milliers d'applications et appareils, et qui rend donc ces derniers vuln\u00e9rables aux pirates informatiques mal intentionn\u00e9s.<\/p>\n

\"Logo<\/a>
Logo de la glibc<\/strong><\/figcaption><\/figure>\n
\n

Cliquez sur un lien ou connectez-vous \u00e0 un serveur et vous pourrez entrainer de l'ex\u00e9cution de code \u00e0 distance (RCE<\/em>), permettant aux pirates de voler des informations d'identification, de vous espionner, de prendre le contr\u00f4le de votre ordinateur, etc. Cette vuln\u00e9rabilit\u00e9 est similaire \u00e0 celle d\u00e9voil\u00e9e l'ann\u00e9e derni\u00e8re (CV-2015-0235<\/em>) qui a laiss\u00e9 d'innombrables machines vuln\u00e9rables \u00e0 l'ex\u00e9cution de RCE<\/strong>.<\/p>\n

La Biblioth\u00e8que C GNU<\/strong> (glibc<\/strong>) est une collection de code open source<\/em> qui alimente des milliers d'applications autonomes et la plupart des distributions Linux, y compris ceux qui sont distribu\u00e9s \u00e0 des routeurs.<\/p>\n

L'indexation de cette r\u00e9cente faille est la suivante : CVE-2015-7547<\/strong>.<\/p>\n

La faille peut \u00eatre exploit\u00e9e lorsqu'un p\u00e9riph\u00e9rique affect\u00e9 ou une application effectue des requ\u00eates \u00e0 un serveur DNS<\/strong> malveillant qui renvoie trop d'informations \u00e0 une demande de recherche et inonde la m\u00e9moire du programme avec le code. Ce code compromet alors l'application ou le p\u00e9riph\u00e9rique vuln\u00e9rable et tente de reprendre le contr\u00f4le sur l'ensemble du syst\u00e8me.<\/p>\n

Cependant, un pirate aura besoin de contourner plusieurs m\u00e9canismes de s\u00e9curit\u00e9 du syst\u00e8me d'exploitation, comme ASLR<\/strong> et la protection de pile non-ex\u00e9cutable afin de r\u00e9aliser avec succ\u00e8s l'attaque de RCE<\/strong>.<\/p>\n

Les appareils et logiciels Linux affect\u00e9s<\/strong><\/span><\/h4>\n

Toutes les versions de la glibc apr\u00e8s 2.9 sont vuln\u00e9rables<\/strong>. Par cons\u00e9quent, tout logiciel ou application qui se connecte sur un r\u00e9seau ou sur Internet et utilise glibc<\/strong> est \u00e0 risque. Cette vuln\u00e9rabilit\u00e9 pourrait donc s'\u00e9tendre aux principaux logiciels :<\/p>\n